package com.ng.common.interceptor;

import com.ng.common.constant.HttpConstants;
import com.ng.common.constant.JwtClaimsConstant;
import com.ng.common.context.BaseContext;
import com.ng.common.properties.JwtProperties;
import com.ng.common.utils.JwtUtils;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * JWT 令牌校验的拦截器
 *
 * @author Ng
 * @date 2024/03/08
 */
@Slf4j
@Component
public class JwtTokenInterceptor implements HandlerInterceptor {

    @Resource
    private JwtProperties jwtProperties;

    /**
     * 校验jwt
     *
     * @param request HttpServletRequest
     * @param response HttpServletResponse
     * @param handler Object
     * @return boolean
     * @throws Exception
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 判断当前拦截到的是Controller的方法还是其他资源
        if (!(handler instanceof HandlerMethod)) {
            // 当前拦截到的不是动态方法，直接放行
            return true;
        }

        // 1、从请求头中获取令牌
        String token = request.getHeader(jwtProperties.getUserTokenName());

        // 2、校验令牌
        try {
            // - 进行 token 校验
            Claims claims = JwtUtils.decodeJWT(jwtProperties.getUserSecretKey(), token);
            // - 获取到当前员工id
            Long empId = Long.valueOf(claims.get(JwtClaimsConstant.USER_ID).toString());
            // 为什么这样设置，因为，在每次请求时他都会创建一个单独的线程，线程内安全，并且每个线程内有一个单独的储存空间
            BaseContext.setCurrentId(empId);
            // 3、通过，放行
            return true;
        } catch (Exception exception) {
            // 4、不通过，响应 401 状态码
            response.setStatus(HttpConstants.UNAUTHORIZED);
            return false;
        }
    }
}
